一 IKE協(xié)商報(bào)文中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)���;響應(yīng)方網(wǎng)絡(luò)設(shè)備接收到發(fā)送方網(wǎng)絡(luò)設(shè)備從第二 IPSec隧道發(fā)送的第二 IKE協(xié)商報(bào)文���,解析第二 IKE協(xié)商報(bào)文中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)。
[0090]步驟303:所述響應(yīng)方網(wǎng)絡(luò)設(shè)備生成與所述第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第一路由����,生成對(duì)所述第二第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第二路由。
[0091]步驟304:所述響應(yīng)方網(wǎng)絡(luò)設(shè)備根據(jù)所述第一 IPSec隧道的優(yōu)先級(jí)設(shè)置第一路由的為高優(yōu)先級(jí)����,根據(jù)所述第二 IPSec隧道的優(yōu)先級(jí)設(shè)置第二路由為低優(yōu)先級(jí)�。
[0092]響應(yīng)方網(wǎng)絡(luò)設(shè)備利用反響路由注入(Reverse Route Inject1n,RRI)技術(shù)��,生成到發(fā)送方VPN網(wǎng)絡(luò)內(nèi)的�����,與所述第一 IPSec隧道對(duì)應(yīng)的第一路由����,當(dāng)響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇第一路由發(fā)送數(shù)據(jù)報(bào)文時(shí)��,數(shù)據(jù)報(bào)文將會(huì)通過(guò)第一 IPSec隧道發(fā)送����。響應(yīng)方網(wǎng)絡(luò)設(shè)備生成到發(fā)送方VPN網(wǎng)絡(luò)內(nèi)的�,與所述第二 IPSec隧道對(duì)應(yīng)的第二路由,當(dāng)響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇第二路由發(fā)送數(shù)據(jù)報(bào)文時(shí)���,數(shù)據(jù)報(bào)文將會(huì)通過(guò)第二 IPSec隧道發(fā)送����。
[0093]則響應(yīng)方網(wǎng)絡(luò)設(shè)備給所生成的第一路由設(shè)置與第一 IPSec隧道相同的優(yōu)先級(jí)�����,設(shè)置第一路由為高優(yōu)先級(jí)��;響應(yīng)方網(wǎng)絡(luò)設(shè)備給所生成的第二路由設(shè)置與第二 IPSec隧道相同的優(yōu)先級(jí)��,設(shè)置第二路由為低優(yōu)先級(jí)���。即���,響應(yīng)方網(wǎng)絡(luò)設(shè)備給IPSec隧道��,以及與該IPSec隧道對(duì)應(yīng)的路由設(shè)置相同的優(yōu)先級(jí)�����。
[0094]步驟305:所述響應(yīng)方網(wǎng)絡(luò)設(shè)備接收所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過(guò)高優(yōu)先級(jí)的第一IPSec隧道發(fā)送的業(yè)務(wù)數(shù)據(jù)報(bào)文����。
[0095]步驟306:所述響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇高優(yōu)先級(jí)的第一路由��,通過(guò)所述第一路由所對(duì)應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文���。
[0096]所述發(fā)送方網(wǎng)絡(luò)設(shè)備會(huì)選擇高優(yōu)先級(jí)的第一 IPSec隧道向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文���。響應(yīng)方網(wǎng)絡(luò)設(shè)備可以在路由表中查找到所述發(fā)送方網(wǎng)絡(luò)設(shè)備所在的VPN網(wǎng)絡(luò)內(nèi)的兩條路由:第一路由和第二路由����。響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇優(yōu)先級(jí)高的第一路由,即選擇與所述第一路由所對(duì)應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文�。實(shí)現(xiàn)發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備之間業(yè)務(wù)數(shù)據(jù)報(bào)文交互時(shí),所采用的數(shù)據(jù)報(bào)文的傳輸路徑一致�����。
[0097]這里需要說(shuō)明的是,本發(fā)明實(shí)施例中以發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備建立兩條IPSec隧道為例進(jìn)行說(shuō)明���。在實(shí)際應(yīng)用中�����,不僅限于建立兩條IPSec隧道�。在建立多條IPSec隧道時(shí)��,發(fā)送方網(wǎng)絡(luò)設(shè)備選擇優(yōu)先級(jí)別最高的IPSec隧道向響應(yīng)方發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文�����,響應(yīng)方網(wǎng)絡(luò)設(shè)備從路由表中查詢到發(fā)送方網(wǎng)絡(luò)設(shè)備所在的VPN網(wǎng)絡(luò)內(nèi)優(yōu)先級(jí)最高的路由�,優(yōu)先級(jí)最高的路由與優(yōu)先級(jí)最高的IPSec隧道對(duì)應(yīng),即響應(yīng)方網(wǎng)絡(luò)設(shè)備也選擇了優(yōu)先級(jí)最高的IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文���。實(shí)現(xiàn)發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備業(yè)務(wù)數(shù)據(jù)報(bào)文交互路徑的一致性��。
[0098]有上述內(nèi)容可知����,本發(fā)明實(shí)施例有如下有益效果:
[0099]發(fā)送方網(wǎng)絡(luò)設(shè)備通過(guò)高優(yōu)先級(jí)的第一 IPSec隧道向響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文,響應(yīng)方網(wǎng)絡(luò)設(shè)備選擇高優(yōu)先級(jí)的第一路由����,即選擇了與高優(yōu)先級(jí)的第一路由對(duì)應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文,即通過(guò)第二 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回?cái)?shù)據(jù)報(bào)文���。實(shí)現(xiàn)發(fā)送方網(wǎng)絡(luò)設(shè)備和響應(yīng)方網(wǎng)絡(luò)設(shè)備通過(guò)同一個(gè)IPSec隧道進(jìn)行數(shù)據(jù)交互��,保證發(fā)送方網(wǎng)絡(luò)設(shè)備與響應(yīng)方網(wǎng)絡(luò)設(shè)備業(yè)務(wù)數(shù)據(jù)報(bào)文傳輸路徑保持一致��,避免選擇不同的傳輸路徑導(dǎo)致數(shù)據(jù)報(bào)文丟失�����,提高傳輸業(yè)務(wù)數(shù)據(jù)報(bào)文的可靠性��。
[0100]圖4為本發(fā)明實(shí)施例提供的發(fā)送方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖��,所述設(shè)備包括:
[0101]設(shè)置單元401�����,用于給第一 IPSec隧道設(shè)置高優(yōu)先級(jí),給第二 IPSec隧道設(shè)置低優(yōu)先級(jí)�。
[0102]添加單元402����,用于將所述第一 IPSec隧道的高優(yōu)先級(jí)添加至第一因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商報(bào)文����,將所述第二 IPSec隧道的高優(yōu)先級(jí)添加至第二 IKE協(xié)商報(bào)文。
[0103]第一發(fā)送單元403�,用于通過(guò)所述第一 IPSec隧道將所述第一 IKE協(xié)商報(bào)文發(fā)送至響應(yīng)方網(wǎng)絡(luò)設(shè)備;通過(guò)高優(yōu)先級(jí)的第一 IPSec隧道向所述響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文����。
[0104]第二發(fā)送單元404,用于通過(guò)所述第二 IPSec隧道將第二 IKE協(xié)商報(bào)文發(fā)送至所述響應(yīng)方網(wǎng)絡(luò)設(shè)備��。
[0105]本發(fā)明實(shí)施例提供的一個(gè)實(shí)施例中����,所述設(shè)備還包括:
[0106]探測(cè)單元,用于探測(cè)與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道���,獲得兩條IPSec隧道對(duì)數(shù)據(jù)報(bào)文的傳輸質(zhì)量�;
[0107]第一選擇單元��,用于選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道;
[0108]第二選擇單元���,用于選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道�。
[0109]本發(fā)明實(shí)施例提供的另一個(gè)實(shí)施例中,
[0110]所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息�。
[0111]圖4所示的發(fā)送方網(wǎng)絡(luò)設(shè)備是與圖1所示的隧道選擇方法所對(duì)應(yīng)的設(shè)備,與圖1所示的隧道選擇方法實(shí)施方法類似���,參考圖1所示的隧道選擇方法的描述���,這里不再贅述。
[0112]圖5為本發(fā)明實(shí)施例提供的響應(yīng)方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖��,所述設(shè)備包括:
[0113]第一接收單元501��,用于通過(guò)所述第一 IPSec隧道接收所述第一 IKE協(xié)商報(bào)文�;接收所述發(fā)送方網(wǎng)絡(luò)設(shè)備通過(guò)高優(yōu)先級(jí)的第一 IPSec隧道發(fā)送的業(yè)務(wù)數(shù)據(jù)報(bào)文。
[0114]第二接收單元502�,用于通過(guò)所述第二 IPSec隧道接收第二 IKE協(xié)商報(bào)文。
[0115]解析單元503�����,用于解析所述第一 IKE協(xié)商報(bào)文中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)�,解析所述第二 IKE協(xié)商報(bào)文中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)。
[0116]生成單元504,用于生成與所述第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第一路由�,生成對(duì)所述第二第一 IPSec隧道對(duì)應(yīng)的到發(fā)送方VPN網(wǎng)絡(luò)的第二路由���。
[0117]設(shè)置單元505�,用于根據(jù)所述第一 IPSec隧道的優(yōu)先級(jí)設(shè)置第一路由的為高優(yōu)先級(jí)���,根據(jù)所述第二 IPSec隧道的優(yōu)先級(jí)設(shè)置第二路由為低優(yōu)先級(jí)���。
[0118]發(fā)送單元506,用于選擇高優(yōu)先級(jí)的第一路選擇高優(yōu)先級(jí)的第一路由���,通過(guò)所述第一路由所對(duì)應(yīng)的第一 IPSec隧道向發(fā)送方網(wǎng)絡(luò)設(shè)備返回業(yè)務(wù)數(shù)據(jù)報(bào)文�����。
[0119]本發(fā)明實(shí)施例提供的一個(gè)實(shí)施例中��,所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息�����;
[0120]則所述解析單元�,具體用于解析所述第一 ISAKMP通知消息中攜帶的第一 IPSec隧道的高優(yōu)先級(jí)�����,解析所述第二 ISAKMP通知消息中攜帶的第二 IPSec隧道的低優(yōu)先級(jí)。
[0121]圖5所示的響應(yīng)方網(wǎng)絡(luò)設(shè)備是與圖3所示的隧道選擇方法所對(duì)應(yīng)的設(shè)備�,與圖3所示的隧道選擇方法實(shí)施方法類似,參考圖3所示的隧道選擇方法的描述����,這里不再贅述。
[0122]圖6為本發(fā)明實(shí)施例提供的隧道選擇系統(tǒng)結(jié)構(gòu)示意圖�,所述系統(tǒng)包括:
[0123]圖4所示的發(fā)送方網(wǎng)絡(luò)設(shè)備601以及圖5所示的的響應(yīng)方網(wǎng)絡(luò)設(shè)備602。
[0124]圖7為本發(fā)明實(shí)施例提供的發(fā)送方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖�,所述設(shè)備包括:
[0125]處理器701,以及與所述處理器701分別相連的第一發(fā)送端口 702和第二發(fā)送端口703 �;
[0126]所述處理器701,用于給第一 IPSec隧道設(shè)置高優(yōu)先級(jí)�����,給第二 IPSec隧道設(shè)置低優(yōu)先級(jí)�;將所述第一 IPSec隧道的高優(yōu)先級(jí)添加至第一因特網(wǎng)密鑰交換協(xié)議IKE協(xié)商報(bào)文,將所述第二 IPSec隧道的高優(yōu)先級(jí)添加至第二 IKE協(xié)商報(bào)文�����;
[0127]所述第一發(fā)送端口 702,用于通過(guò)所述第一 IPSec隧道將所述第一 IKE協(xié)商報(bào)文發(fā)送至響應(yīng)方網(wǎng)絡(luò)設(shè)備����;通過(guò)高優(yōu)先級(jí)的第一 IPSec隧道向所述響應(yīng)方網(wǎng)絡(luò)設(shè)備發(fā)送業(yè)務(wù)數(shù)據(jù)報(bào)文;
[0128]所述第二發(fā)送端口 703�,用于通過(guò)所述第二 IPSec隧道將第二 IKE協(xié)商報(bào)文發(fā)送至所述響應(yīng)方網(wǎng)絡(luò)設(shè)備��。
[0129]本發(fā)明實(shí)施例提供的一個(gè)實(shí)施例中����,所述處理器701,還用于探測(cè)與所述響應(yīng)方網(wǎng)絡(luò)設(shè)備建立的兩條IPSec隧道���,獲得兩條IPSec隧道對(duì)數(shù)據(jù)報(bào)文的傳輸質(zhì)量��;選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量高的IPSec隧道作為第一 IPSec隧道���;選擇對(duì)數(shù)據(jù)報(bào)文傳輸質(zhì)量差的IPSec隧道作為第二 IPSec隧道。
[0130]本發(fā)明實(shí)施例提供的另一個(gè)實(shí)施例中�,所述第一 IKE協(xié)商報(bào)文和所述第二 IKE協(xié)商報(bào)文是因特網(wǎng)安全聯(lián)盟和密鑰管理協(xié)議ISAKMP通知消息。
[0131]圖7所示的發(fā)送方網(wǎng)絡(luò)設(shè)備是與圖1所示的隧道選擇方法所對(duì)應(yīng)的設(shè)備�����,與圖1所示的隧道選擇方法實(shí)施方法類似,參考圖1所示的隧道選擇方法的描述�����,這里不再贅述��。
[0132]圖8為本發(fā)明實(shí)施例提供的響應(yīng)方網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖�,所述設(shè)備包括: